Je souhaite empêcher l'utilisation sur mon réseau de MSN Messenger. Y-a t-il un moyen ?
Merci
Je souhaite empêcher l'utilisation sur mon réseau de MSN Messenger. Y-a t-il un moyen ?
Merci
avec un firewall ?
Un problème sans solution est un problème mal posé. (Albert Einstein)
Placez votre main sur un poêle une minute et ça vous semble durer une heure. Asseyez vous auprès d'une jolie fille une heure et ça vous semble durer une minute. C'est ça la relativité (Albert Einstein)
MSN Messenger ne peut faire autrement que de se connecter sur le serveur MSN chez Microsoft, donc il doit sortir du réseau pour aller sur le Net.
Il suffit de placer un proxy si il n'y en a pas et de le configurer pour ne pas accepter les connexions MSN (Je ne sais plus quels port il utilise, mais ça se trouve).
Voilà !
Si vous souhaitez une réponse rapide et complète : Choisissez un titre évocateur, parlez bien et distinctement (pas de langage SMS), détaillez tous les éléments importants et ne pensez pas être plus urgent que les autres.
Pensez également à remercier.
J'ai un serveur proxy. C'est maintenant cette démarche que je recherche.Envoyé par DarkOcean
Est-ce toi qui est chargé de configurer ce proxy, ou est-ce une autre personne? Si c'est le cas, ce sera à cette personne de veiller à bloquer MSN.
Sinon, il faut que tu cherches quels sont les ports utilisés par MSN et que tu les refuses sur ton proxy.
Voilà !
Si vous souhaitez une réponse rapide et complète : Choisissez un titre évocateur, parlez bien et distinctement (pas de langage SMS), détaillez tous les éléments importants et ne pensez pas être plus urgent que les autres.
Pensez également à remercier.
Ports utilisés par MSN Messenger:
1366 TCP, 1367 TCP, 1838 TCP, 1863 TCP et UDP, 5004 UDP, 5004-65535 (pour Audio et Vidéo, attention à tous les ouvrir seuleument si utilité il y a), 5004 UDP, 5190 UDP, 6891 TCP (transfert de données. Liste des ports: 6891 - 6900, un port utilisé par transfert), 6901 TCP et UDP
Si explications il faut, je donnerai.
Merci d'éviter les UP et autres messages inutiles!
Modérateur Informatique Générale (même si je me mets au Delphi)
N'oubliez pas les règles!
Mon adresse e-mail
J'ai Squid comme proxy (d'ailleurs je m'aperçois que je suis en section Windows).
Ouf ! Il y a tout cela à bloquer.1366 TCP, 1367 TCP, 1838 TCP, 1863 TCP et UDP, 5004 UDP, 5004-65535 (pour Audio et Vidéo, attention à tous les ouvrir seuleument si utilité il y a), 5004 UDP, 5190 UDP, 6891 TCP (transfert de données. Liste des ports: 6891 - 6900, un port utilisé par transfert), 6901 TCP et UDP
je pense que ce n'est pas bon mais pourquoi le firewall ne convient pas ? il bloque les ports aussi pourtant...
c'est juste pour ma culture...
Un problème sans solution est un problème mal posé. (Albert Einstein)
Placez votre main sur un poêle une minute et ça vous semble durer une heure. Asseyez vous auprès d'une jolie fille une heure et ça vous semble durer une minute. C'est ça la relativité (Albert Einstein)
Non.Envoyé par Amélie Ladoque
Il sagit de la liste des ports utilisés par MSN.
Bloquer les ports 1366 et 1367 en TCP et le port 5190 en UDP devrait suffir.
Merci d'éviter les UP et autres messages inutiles!
Modérateur Informatique Générale (même si je me mets au Delphi)
N'oubliez pas les règles!
Mon adresse e-mail
Ta solution reviendrais à installer un firewall sur chaque PC du réseau et à configurer ceux-ci. Imagine un réseau de 1000 PC. Je te laisse aller installer tout çaEnvoyé par Dinytro
Et un "firewall" qui restreint l'accès vers et depuis Internet s'appelle un proxy.
Voilà pour ta culture
Voilà !
Si vous souhaitez une réponse rapide et complète : Choisissez un titre évocateur, parlez bien et distinctement (pas de langage SMS), détaillez tous les éléments importants et ne pensez pas être plus urgent que les autres.
Pensez également à remercier.
oui effectivement si le réseau est important, c'est pas très optimal.
je n'y connais rien en réseau mais y'a pas moyen d'installer un firewall sur un serveur et de dire aux autre pc qu'ils se connectent par ce serveur ? du coup, ils passeraient par le firewall non ?
ça je savais pas, faudrait que je me rensieigne un peu la dessus j'aurais l'air moins bête !Et un "firewall" qui restreint l'accès vers et depuis Internet s'appelle un proxy.
merci DarkOcean
Un problème sans solution est un problème mal posé. (Albert Einstein)
Placez votre main sur un poêle une minute et ça vous semble durer une heure. Asseyez vous auprès d'une jolie fille une heure et ça vous semble durer une minute. C'est ça la relativité (Albert Einstein)
C'est justement le but d'un proxy. Ensuite, il y a plusieurs solutions. Soit le firewall est intégré au proxy, soit un firewall est installé sur le même serveur, soit le serveur proxy est connecté à un firewall qui lui-même est connecté au Web.Envoyé par Dinytro
Voilà !
Si vous souhaitez une réponse rapide et complète : Choisissez un titre évocateur, parlez bien et distinctement (pas de langage SMS), détaillez tous les éléments importants et ne pensez pas être plus urgent que les autres.
Pensez également à remercier.
ok c'est beaucoup plus clair
merci beaucoup pour ces explications
Un problème sans solution est un problème mal posé. (Albert Einstein)
Placez votre main sur un poêle une minute et ça vous semble durer une heure. Asseyez vous auprès d'une jolie fille une heure et ça vous semble durer une minute. C'est ça la relativité (Albert Einstein)
Je ne suis pas d accord du tout!Envoyé par DarkOcean
Un mur de feu est une machine qui traite, fais passer ou empeche les packets de rentrer/sortir du reseau/segement base sur l adresse IP (ou bien IPX, Appletalk etc.) de destination ou d origine. Il est aussi possible de faire se genre de jugement en inspectant le port en cours d utilisation. En gros, un mur de tradionel travail surtout sur les 3 premieres couches du model OSI.
Un (server) Proxy au contraire, n est interresse que par la couche application. C est a dire HTTP, FTP, MSN Messenger etc. Certains chercheurs sont d avis que les proxys sont des vrai murs de feu (state full) car ils savent exactement se qui se passe pour chaque session en cours. Ce qui est plus dur a faire avec un mur de feu traditionnel.
Pour une meilleur definition (des mur de feu ET des proxy), je vous conseille de lire:
Oppliger, R. (1997). Internet Security: Firewalls and Beyond. Communications of the ACM, 40(5), 92-102.
L une des questions abordee dans l article ci dessus est la difficulte de deployement et de configuration. Ce theme est repris dans cet article ci aussi : [lien]
Voila,
bonne lecture
Ar@mi$
Avant de Poster Lire les Regles! Merci
-------------------------------------------------
"The only Way for Evils to Triumph is for Good Men to Do Nothing"
Edmund Burke (1729 - 1797)
a part le proxy et bloquer l'accès au site de webmessenger, le firewall risque de ne pas suffir non?
moi c'est Louis-Guillaume, ni Louis, ni Guillaume mais Louis-Guillaume et je n'aide pas ceux qui écorchent mon nom
Aramis, je simplifiais...
Je vais pas expliquer le fonctionnement exacte d'un moteur à explosion à quelqu'un qui veut apprendre à conduire une voiture, non plus. -_-
Voilà !
Si vous souhaitez une réponse rapide et complète : Choisissez un titre évocateur, parlez bien et distinctement (pas de langage SMS), détaillez tous les éléments importants et ne pensez pas être plus urgent que les autres.
Pensez également à remercier.
surtout que je sais déjà comment ça marche ça et que je sais aussi conduire
Un problème sans solution est un problème mal posé. (Albert Einstein)
Placez votre main sur un poêle une minute et ça vous semble durer une heure. Asseyez vous auprès d'une jolie fille une heure et ça vous semble durer une minute. C'est ça la relativité (Albert Einstein)
Salut,Envoyé par DarkOcean
Je comprends bien mais je dois dire que plus ca va et plus "on" confond les choses. Alors quand l occasion se presente de bien faire la distinction entre chaque technologie, je pense qu il est "sain" de le faire. Apres tout c est un forum et nous sommes la pour partager nos connaissances .
Personellement, j ai du mal a faire la difference entre une classe et un objet (j ai honte). Or lorsque je developpais en Delphi on m a dit qu une classe et un objet c est la meme chose. Je ne te dis pas comment je me suis fait rosser lorsque j ai re-poste cette "verite" un peu plus tard.
Enfin bref, revenons au sujet.
Il y a un truc qui m inquiete. Dans les proprietes de MSN Messenger il y a une option pour recopier les parametres Proxy de I.E.; et du coup si le Proxy n est configurer pour gerer uniquement les requetes HTTP.... je me demande si MSN marcherai (j espere que non). Toujours est il qu un proxy est une technologie close par defaut (c est a dire seuls les prgrammes dument repertoiries marchent).
Sachant qu il suffit de bannir les connexions vers l' exterieur utilisant le port 1863 pour empecher les clients de se connecter, je dirais qu il est plus approprie de creer une regle sur le Router/Passerelle:
Ok, le code ci-dessus ne marche que pour un reseau local en 192.168.*.* et pour un router de type Cisco 1700+
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3 ip access-list 101 deny tcp 192.168.0.0 0.0.255.255 any any eq 1863 ip access-list 101 ip permit any any
Mon argument pour un blocage au niveau de la passerelle c est la facilite d administration. Une config et tous les ordinateurs du reseau y sont soumis.
Il me semble que l an dernier, un admin a poste une demande pour bloquer MSN Messenger a certaines heures. Dans ce cas, je dirais que le proxy est plus approprie......
Ar@mi$ perdu en argumentation
Avant de Poster Lire les Regles! Merci
-------------------------------------------------
"The only Way for Evils to Triumph is for Good Men to Do Nothing"
Edmund Burke (1729 - 1797)
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager